# MS 3월 보안 위협에 따른 정기 보안 업데이트 권고\[2023-03] ## MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 ### □ 3월 보안업데이트 개요(총14종) o 등급:긴급(Critical) 8종,중요(Important) 6종 o 발표일: 2023.3.14.(화) o 업데이트 내용 | 제품군 | 중요도 | 영향 | | -------------------------------------------------- | --- | ---------- | | Windows 11 v22H2 | 긴급 | 원격 코드 실행 | | Windows 11 v21H2 | 긴급 | 원격 코드 실행 | | Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2 | 긴급 | 원격 코드 실행 | | Windows Server 2022 | 긴급 | 원격 코드 실행 | | Windows Server 2019 | 긴급 | 원격 코드 실행 | | Windows Server 2016 | 긴급 | 원격 코드 실행 | | Windows Server 2012 R2및Windows Server 2012 | 긴급 | 원격 코드 실행 | | Microsoft Office | 긴급 | 권한 상승 | | Microsoft SharePoint | 중요 | 보안 기능 바이패스 | |

Microsoft Exchange Server

(재릴리스)

| 중요 | 원격 코드 실행 | | Microsoft Visual Studio | 중요 | 원격 코드 실행 | | Microsoft Dynamics 365 | 중요 | 보안 기능 바이패스 | |

Microsoft Azure관련

소프트웨어

| 중요 | 보안 기능 바이패스 | | Microsoft Malware Protection Engine | 중요 | 권한 상승 | ### \[참고 사이트] \[1] (한글) ; \[2] (영문) ; \[3] ; \[4] #### o취약점 요약 정보
제품 카테고리CVE번호CVE제목
Microsoft OneDriveCVE-2023-24930MacOS용Microsoft OneDrive권한 상승 취약성
Microsoft OneDriveCVE-2023-24923Android용Microsoft OneDrive정보 공개 취약성
Microsoft DynamicsCVE-2023-24922Microsoft Dynamics 365정보 공개 취약성
Microsoft DynamicsCVE-2023-24921Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2023-24920Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft DynamicsCVE-2023-24919Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft PostScript Printer DriverCVE-2023-24913Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24911Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Graphics ComponentCVE-2023-24910Windows그래픽 구성 요소 권한 상승 취약성
Microsoft PostScript Printer DriverCVE-2023-24909Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2023-24908원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24907Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24906Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Edge (Chromium-based)CVE-2023-24892Microsoft Edge(Chromium기반) Webview2스푸핑 취약성
Microsoft DynamicsCVE-2023-24891Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft OneDriveCVE-2023-24890iOS용Microsoft OneDrive보안 기능 바이패스 취약성
Microsoft OneDriveCVE-2023-24882Android용Microsoft OneDrive정보 공개 취약성
Windows SmartScreenCVE-2023-24880Windows SmartScreen보안 기능 우회 취약성
Microsoft DynamicsCVE-2023-24879Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft PostScript Printer DriverCVE-2023-24876Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24872Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Bluetooth ServiceCVE-2023-24871Windows Bluetooth서비스 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24870Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Windows Remote Procedure Call RuntimeCVE-2023-24869원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24868Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24867Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-24866Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Printer DriversCVE-2023-24865Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer DriverCVE-2023-24864Microsoft PostScript및PCL6 Class프린터 드라이버 권한 상승 취약성
Microsoft PostScript Printer DriverCVE-2023-24863Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Windows Secure ChannelCVE-2023-24862Windows보안 채널 서비스 거부 취약성
Windows Win32KCVE-2023-24861Windows그래픽 구성 요소 권한 상승 취약성
Windows Internet Key Exchange (IKE) ProtocolCVE-2023-24859Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성
Microsoft PostScript Printer DriverCVE-2023-24858Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer DriverCVE-2023-24857Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer DriverCVE-2023-24856Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Visual StudioCVE-2023-23946GitHub: CVE-2023-23946 Git경로 통과 취약성
Visual StudioCVE-2023-23618GitHub: CVE-2023-23618 Git for Windows원격 코드 실행 취약성
Windows KernelCVE-2023-23423Windows커널 권한 상승 취약성
Windows KernelCVE-2023-23422Windows커널 권한 상승 취약성
Windows KernelCVE-2023-23421Windows커널 권한 상승 취약성
Windows KernelCVE-2023-23420Windows커널 권한 상승 취약성
Windows Resilient File System (ReFS)CVE-2023-23419Windows ReFS(복원 파일 시스템)권한 상승 취약성
Windows Resilient File System (ReFS)CVE-2023-23418Windows ReFS(복원 파일 시스템)권한 상승 취약성
Windows Partition Management DriverCVE-2023-23417Windows파티션 관리 드라이버 권한 상승 취약성
Windows Cryptographic ServicesCVE-2023-23416Windows암호화 서비스 원격 코드 실행 취약성
Internet Control Message Protocol (ICMP)CVE-2023-23415ICMP(Internet Control Message Protocol)원격 코드 실행 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23414Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-23413Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Accounts ControlCVE-2023-23412Windows계정 사진 권한 상승 취약성
Role: Windows Hyper-VCVE-2023-23411Windows Hyper-V서비스 거부 취약성
Windows HTTP.sysCVE-2023-23410Windows HTTP.sys권한 상승 취약성
Client Server Run-time Subsystem (CSRSS)CVE-2023-23409CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
AzureCVE-2023-23408Azure Apache Ambari스푸핑 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23407Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer DriverCVE-2023-23406Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call RuntimeCVE-2023-23405원격 프로시저 호출 런타임 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling ProtocolCVE-2023-23404Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Printer DriversCVE-2023-23403Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2023-23402Windows Media원격 코드 실행 취약성
Microsoft Windows Codecs LibraryCVE-2023-23401Windows Media원격 코드 실행 취약성
Role: DNS ServerCVE-2023-23400Windows DNS서버 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2023-23399Microsoft Excel원격 코드 실행 취약성
Microsoft Office ExcelCVE-2023-23398Microsoft Excel Spoofing Vulnerability
Microsoft Office OutlookCVE-2023-23397Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft Office ExcelCVE-2023-23396Microsoft Excel서비스 거부 취약성
Microsoft Office SharePointCVE-2023-23395Microsoft SharePoint Server스푸핑 취약성
Client Server Run-time Subsystem (CSRSS)CVE-2023-23394CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
Windows Central Resource ManagerCVE-2023-23393Windows BrokerInfrastructure Service권한 상승 취약성
Windows HTTP Protocol StackCVE-2023-23392HTTP프로토콜 스택 원격 코드 실행 취약성
Office for AndroidCVE-2023-23391Android용Office스푸핑 취약성
Windows DefenderCVE-2023-23389Microsoft Defender권한 상승 취약성
Microsoft Bluetooth DriverCVE-2023-23388Windows Bluetooth드라이버 권한 상승 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)CVE-2023-23385Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성
Service FabricCVE-2023-23383Service Fabric Explorer스푸핑 취약성
Visual StudioCVE-2023-22743GitHub: CVE-2023-22743 - Git for Windows Installer권한 상승 취약성
Visual StudioCVE-2023-22490GitHub: CVE-2023-22490비로컬 전송을 통한 로컬 클론 기반 데이터 반출
Power BICVE-2023-21806Power BI보고 서버 스푸핑 취약성
Windows MSHTML PlatformCVE-2023-21805Windows MSHTML플랫폼 원격 코드 실행 취약성
Windows Remote Procedure CallCVE-2023-21708원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft Exchange ServerCVE-2023-21707Microsoft Exchange Server원격 코드 실행 취약성
Microsoft Edge (Chromium-based)CVE-2023-1236Chromium: CVE-2023-1236 Internals에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1235Chromium: CVE-2023-1235 DevTools에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-1234Chromium: CVE-2023-1234 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1233Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1232Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1231Chromium: CVE-2023-1231자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1230Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1229Chromium: CVE-2023-1229권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2023-1228Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1224Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1223Chromium: CVE-2023-1223자동 채우기에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1222Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1221Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)CVE-2023-1220Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1219Chromium: CVE-2023-1219메트릭에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1218Chromium: CVE-2023-1218 WebRTC에서UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-1217Chromium: CVE-2023-1217크래시 보고에서 스택 버퍼 오버플로
Microsoft Edge (Chromium-based)CVE-2023-1216Chromium: CVE-2023-1216 DevTools에서UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2023-1215Chromium: CVE-2023-1215 CSS에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-1214Chromium: CVE-2023-1214 V8에서 유형 혼란
Microsoft Edge (Chromium-based)CVE-2023-1213Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free)
Windows TPMCVE-2023-1018CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
Windows TPMCVE-2023-1017Microsoft TPM(신뢰할 수 있는 플랫폼 모듈)권한 상승 취약성
Open Source SoftwareCVE-2022-43552오픈 소스Curl원격 코드 실행 취약성
Microsoft DynamicsCVE-2022-41127Microsoft Dynamics NAV및Microsoft Dynamics 365 Business Central(온-프레미스)원격 코드 실행 취약성
AMD CPU BranchCVE-2022-23825AMD: CVE-2022-23825 AMD CPU분기 유형 혼동
AMD CPU BranchCVE-2022-23816AMD: CVE-2022-23816 AMD CPU분기 유형 혼동
Role: Windows Hyper-VCVE-2022-23257Windows Hyper-V원격 코드 실행 취약성
Windows DCOM ServerCVE-2021-26414Windows DCOM서버 보안 기능 우회
Servicing Stack UpdatesADV990001최신 서비스 스택 업데이트
### □ 작성 : \[KISA] 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=\&bbsId=B0000133\&searchWrd=\&menuNo=205020\&pageIndex=1\&categoryCode=\&nttId=71011) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %}